Im August letzten Jahres hat Apple ein Sicherheitsupdate für iOS veröffentlicht.
Die Version 15.6.1 sollte zwei kritische Sicherheitslücken stopfen. Eine davon erlaubte es Apps, mit Kernel-Rechten Aktionen im System auszuführen. Sie wurde aber, wie jetzt klar ist, nur teilweise gefixt.
Ein Weg wurde blockiert, andere nicht
Apple hatte nämlich nur einen möglichen Zugangsweg zu Kernel-Rechten blockiert. Sicherheitsforscher fanden nun heraus, dass es auf anderen Wegen weiterhin möglich war.
Bis jetzt: iOS 16.5 geht nämlich das grundlegende Problem an. Apps konnten nämlich noch Zugriff auf den Display Co-Processor (DCP), und von dort aus auf den Application Processor (AP) erlangen, um Kernel-Aktionen zu tätigen.
Fehler konnte nur schwer ausgenutzt werden
Das Risiko, durch den Exploit attackiert zu werden, war aber bis zu seinem jüngsten Fix gering. Denn die Apps mit den entsprechenden Zugriffsrechten mussten von Angreifern direkt installiert werden. Dennoch ist es aber natürlich wichtig, dass Apple den Fehler behoben hat.